当云SSO用户登录用户门户后,可以查看自己有权限访问的RD账号,并以RAM角色或RAM用户访问RD账号的对应资源。

步骤一:获取用户门户访问地址

  1. 云SSO管理员登录云SSO控制台
  2. 在左侧导航栏,单击概览
  3. 概览页面的右侧,查看或复制用户登录URL
    用户登录URL

步骤二:登录云SSO用户门户

  1. 云SSO用户访问从步骤一获取的用户登录URL
  2. 根据已配置的登录方式,登录云SSO用户门户。
    • SSO登录
      1. 单击跳转,系统会自动跳转到企业IdP的登录页面。云SSO登录跳转
      2. 使用企业IdP的用户名和密码登录。
    • 用户名密码登录
      1. 输入云SSO用户名和密码,然后单击登录
      2. (可选)如果启用了MFA,需要完成MFA验证。
        • 如果是首次登录用户门户,则需要添加MFA设备。具体操作,请参见添加第一个MFA设备
        • 如果MFA设备已经绑定,请直接输入从移动设备端获取的验证码,然后单击验证
说明 用户登录云SSO用户门户的有效期为8小时。即用户成功登录云SSO用户门户后,在用户门户可停留的最大时长为8小时,当超过该时长时,需要重新登录。

步骤三:访问RD账号资源

以RAM角色登录

对于支持RAM角色的云服务,且在云SSO中通过访问配置设置了访问权限,就可以通过RAM角色访问RD账号资源。该方式适用大部分的云服务。

  1. 以RAM角色登录页签,单击目标RD账号权限列的显示详情

    当您有多个RD账号的访问权限时,您可以在该页面灵活选择想要访问的RD账号。

    RD账号列表
    说明 如果列表为空,表示您没有访问任何RD账号的权限。
  2. 单击目标权限操作列的登录

    当您在目标RD账号上有多个不同权限时,您可以在该页面灵活选择想要使用的权限。

    权限列表
    说明 如果权限列表为空,表示您没有访问当前RD账号上任何资源的权限。
  3. 以RAM角色身份访问RD账号资源。
    您可以将鼠标悬浮在控制台右上角的头像图标上,查看当前登录用户的身份。查看当前身份

以RAM用户登录

对于不支持RAM角色的云服务,且在云SSO中配置了RAM用户同步,就可以通过RAM用户访问RD账号资源。

  1. 以RAM用户登录页签,单击目标RD账号操作列的登录

    当您有多个RD账号的访问权限时,您可以在该页面灵活选择想要访问的RD账号。

    RAM用户登录
    说明 如果列表为空,表示您没有访问任何RD账号的权限。
  2. 以RAM用户身份访问RD账号资源。
    您可以将鼠标悬浮在控制台右上角的头像图标上,查看当前登录用户的身份。RAM用户身份